A carteira de auto custódia MetaMask negou as alegações da CEO e cofundadora da MyCrypto, Taylor Monahan. Ela disse que um recente hack que afetou múltiplas carteiras era específico do produto.
De acordo com o provedor de carteira, um invasor retirou 5.000 Ethereum (ETH), no valor de cerca de US$ 10 milhões, de diferentes endereços em 11 blockchains, e não apenas de usuários MetaMask.
SponsoredLeia mais: Sofri um golpe, e agora? Como agir em casos de fraude
CEO da MyCrypto se retrata e diz que vetor de ataque não é óbvio
Ela confirmou que sua equipe de segurança estava trabalhando com outros provedores de carteira afetados para determinar a origem do ataque.
A resposta da MetaMask segue um tópico no Twitter de Taylor Monahan. Nela, a CEO alegava que um invasor roubou fundos por meio de uma exploração específica da MetaMask que afetou usuários de longa data e funcionários da MetaMask.
Monahan afirmou ter descoberto uma exploração de 5.000 ETH de meses. O fundador alegou que o invasor estava “enviando” “txns [transações] menores via MetaMask”, drenando cripto de usuários e funcionários de longa data. Em seguida, ela esclareceu mais tarde no tópico que o exploit não era específico para a plataforma.
Ela também confirmou que o hack também afetou os usuários das carteiras Ledger Live, MyCrypto, Trust e Exodus. A CEO especulou anteriormente que o ataque se originou de um vazamento de dados.
Carteiras cripto são aplicativos de software que contêm strings especiais chamadas chaves. Elas são usadas para transferir criptomoedas sem um intermediário. A MetaMask, por exemplo, permite que um usuário mantenha e transfira ETH ou qualquer token baseado em ETH.
Por outro lado, o fundador do especialista em segurança blockchain SlowMist disse que as chaves podem ter sido parte de uma violação de dados maior e só descobertas mais tarde como chaves cripto.
Metamask sofre com problemas de segurança
No dia 14 de abril, o desenvolvedor da carteira ConsenSys confirmou uma violação de dados afetando mais de 7.000 usuários.
Assim, os hackers obtiveram acesso não autorizado a um provedor de atendimento ao cliente da MetaMask. Em seguida, eles enviaram e-mails de phishing para usuários que contataram o provedor de serviços entre agosto de 2021 e fevereiro de 2023.
Os e-mails fraudulentos solicitavam que os usuários atualizassem suas informações de Conheça Seu Cliente (KYC), resultando em perdas econômicas para três clientes. Em seguida, a ConsenSys confirmou que a própria MetaMask era segura de usar.
Anteriormente, os golpistas enviavam e-mails não solicitados aos usuários por meio de provedores de e-mail Namecheap comprometidos. O golpe pedia aos usuários sua frase de recuperação secreta, uma sequência de palavras que os usuários precisam para recuperar suas chaves privadas.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
